1

我想显示标准系统对话框,要求用户输入帐户用户名和密码,以使用此信息启动具有这些凭据的进程。

我已经指出了CredUIPromptForCredentials显示该对话框的功能。它以字符串形式返回用户名和密码。但该ProcessStartInfo结构需要密码为SecureString.

我知道我现在可以将密码用作字符串并将SecureString其逐个字符转换为一个字符(没有单独的函数) - 但它会SecureString完全破坏背后的想法。

所以我想一定有某种方法可以直接接受来自非托管调用的密码,CredUIPromptForCredentials就像SecureString在.NET中一样。毕竟,我真的不需要以任何方式访问我的应用程序中的密码。它只是应该用于启动另一个进程,然后可以尽快被遗忘。

那么我的 P/Invoke 声明CredUIPromptForCredentials看起来SecureString如何?(我从 pinvoke.net 的 C# 开始。)

更新:哦,如果有人有CredUIPromptForWindowsCredentialsWindows Vista/7 中新功能的示例,那也很酷,因为我现在什至不知道如何使用它。

4

1 回答 1

2

您可以将IntPtr非托管字符串缓冲区转换为char*并使用SecureString(char*, int)构造函数。

// somehow, we come into posession of an IntPtr to a string
// obviously, this would be a foolish way to come into it in
// production, since stringOriginalContents is already in managed
// code, and the lifetime can therefore not be guaranteed...
var stringOriginalContents = "foobar";
IntPtr strPtr = Marshal.StringToHGlobalUni(stringOriginalContents);
int strLen = stringOriginalContents.Length;
int maxLen = 100;

// we copy the IntPtr to a SecureString, and zero out the old location
SecureString ssNew;
unsafe
{
    char* strUPtr = (char*)strPtr;

    // if we don't know the length, calculate
    //for (strLen = 0; *(strUPtr + strLen) != '\0' 
    //    // stop if the string is invalid
    //    && strLen < maxLen; strLen++)
    //    ;

    ssNew = new SecureString((char*)strPtr, strLen);

    // zero out the old memory and release, or use a Zero Free method
    //for (int i = 0; i < strLen; i++)
    //    *(strUPtr + i) = '\0';
    //Marshal.FreeHGlobal(strPtr);
    // (only do one of these)
    Marshal.ZeroFreeGlobalAllocUnicode(strPtr);
}

// now the securestring has the protected data, and the old memory has been
// zeroed, we can check that the securestring is correct.  This, also should
// not be in production code.
string strInSecureString =
    Marshal.PtrToStringUni(
    Marshal.SecureStringToGlobalAllocUnicode(ssNew));
Assert.AreEqual(strInSecureString, stringOriginalContents);
于 2013-06-06T18:39:43.483 回答